La French Connection cover art

La French Connection

La French Connection

Written by: Hackfest Communication
Listen for free

About this listen

 Podcast international sur la sécurité et le hacking. Nouvelles et opinions du Québec et de l’Europe!CC BY 4.0 Politics & Government
Episodes
  • Épisode 0x291 - Souveraineté numérique : le Québec dépend à 70% des Américains

    Épisode 0x291 - Souveraineté numérique : le Québec dépend à 70% des Américains
    Apr 6 2026
    Synopsis Cette semaine, l’équipe est rejointe par Éric Parent comme invité spécial. L’épisode débute avec un tour des conférences à venir : Halsecon à Halifax, Channel Next East où plusieurs membres de l’équipe présentent, la conférence CyberEco en juin sur la cybersécurité dans les contrats de défense, ITSEC la semaine suivante avec un enregistrement live du podcast, et Nordsec. Jacques annonce avoir obtenu sa certification de cybersécurité canadienne et participe au comité de révision de la norme CAN/DGSI-104. L’actualité locale frappe fort avec la panne de DonnezQuébec.ca, causée par un simple domaine expiré pendant le congé pascal. Steve et Éric décortiquent le manque de procédures administratives de base au gouvernement, avec des registraires multiples et aucun inventaire centralisé. La discussion enchaîne sur le rapport de CATDS.ca sur la souveraineté des données au Québec, révélant que seulement 30% des hébergeurs web du gouvernement québécois sont canadiens. Le débat s’enflamme sur la dépendance à Microsoft, l’initiative EuroOffice en Europe, et le manque de vision à long terme du gouvernement. Jacques revient sur une nouvelle vulnérabilité critique chez Fortinet (FortiClient EMS), avec un appel à une poursuite collective qui circule dans la communauté. Steve enchaîne avec Blue Hammer, une vulnérabilité divulguée par un employé du Microsoft Security Response Center directement sur GitHub, frustré par le processus interne. La discussion dérive sur les termes d’utilisation de Microsoft Copilot, classé comme outil de « divertissement », et les risques de l’IA dans le développement logiciel — Éric partage son expérience de coder avec l’IA et soulève le problème des juniors qui n’apprennent plus les bases. L’épisode se conclut sur une note positive avec Steve qui présente Olvid, une messagerie française sécurisée comme alternative à WhatsApp et Signal. Francis ajoute une nuance importante : contrairement à Signal, les données locales d’Olvid résistent encore aux outils d’informatique judiciaire grand public. Crew PatrickSteve WaterhouseJacques SauvéFrancis CoatsÉric Parent Liens et ressources Jacques New FortiClient EMS flaw exploited in attacks, emergency patch releasedFortinet Issues Emergency Patch for FortiClient Zero-DayCISA orders feds to patch exploited Fortinet EMS flaw by FridayDevice code phishing attacks surge 37x as new kits spread online Patrick DonneesQuébec.caRapport sur la souveraineté des données au Québec Steve La messagerie française Olvid dit pourquoi elle n’est pas sous alerte rougeMicrosoft links Medusa ransomware affiliate to zero-day attacksLinkedIn secretly scans for 6,000+ Chrome extensions, collects dataDisgruntled researcher leaks “BlueHammer” Windows zero-day exploitMicrosoft Copilot Terms of Service - Entertainment Purposes OnlyFBI: Cyber fraud surges to $17.6 billion in lossesMassachusetts emergency communications system impacted by cyberattackMunicipal emergency warning service offline after hackers steal user dataAutomated Credential Harvesting Campaign Exploits React2Shell FlawSouveraineté numérique : Québec donne un nouveau contrat à Amazon Shamelessplug Join Discordsecurite.fmATLSECCON - Halifax, NÉ - 9-10 avril 2026ChannelNEXT East - St-Sauveur - 13-14 avril 2026 : Éric & Jacques y serontConférence CYBERECO - Montréal - 28-29 avril 2026Conférence certifications appro défense - Québec - 12 mai 2026NorthSEC - Montréal - 11-17 mai 2026Matinée conférence CPQ - Montréal - 29 mai 2026Consortium national pour la cybersécurité - Montréal - 16-19 juin 2026IT-Sec.ca 2026 - L’équipe y sera! Crédits Montage audio par Hackfest CommunicationMusique par Open Source – Ego Killer - High ProgressiveLocaux virtuels par Streamyard
    Show More Show Less
    1 hr and 3 mins
  • Épisode 0x290 - Strava trahit un porte-avions, TELUS perd 1 pétaoctet

    Épisode 0x290 - Strava trahit un porte-avions, TELUS perd 1 pétaoctet
    Mar 29 2026
    Synopsis Dans l’épisode 0x290, Patrick, Steve et Francis reviennent sur une semaine chargée en cybersécurité. Un marin français a révélé la position du porte-avions Charles de Gaulle en Méditerranée via Strava — un problème d’OPSEC récurrent qui rappelle le cas du capitaine de sous-marin russe traqué et exécuté grâce à ses données de course à pied. L’équipe en profite pour discuter de l’utilisation des téléphones personnels par les policiers et militaires canadiens. L’équipe décortique ensuite ce qui pourrait être une des plus grosses brèches au Canada : TELUS Digital compromis par le groupe Shiny Hunters, avec un pétaoctet de données exfiltrées. Le tout via des outils de base comme TruffleHog, en scannant des mots de passe en clair dans les données internes. L’ampleur touche TELUS Santé, la domotique (ADT) et bien plus. Parmi les autres sujets : Google qui finalise l’acquisition de Wiz, Microsoft Copilot qui contourne les règles d’accès pour lire des courriels restreints, la Commission d’accès à l’information du Québec sous enquête, le démantèlement de quatre botnets majeurs avec la participation de la SQ et de la GRC, la vente de son visage et sa voix à l’IA, les pannes informatiques récurrentes dans les hôpitaux québécois, et les menaces cyber liées au conflit au Moyen-Orient qui touchent directement le Canada — incluant l’attaque destructrice contre le conglomérat biomédical Stryker via Microsoft Intune. L’épisode se termine avec un hommage humoristique au décès de Chuck Norris et une réflexion sur la vulnérabilité des infrastructures essentielles canadiennes, d’Hydro-Québec aux stations radar du Grand Nord. Crew Patrick MathieuSteve WaterhouseFrancis Coats Liens et ressources Steve StravaLeaks : le porte-avions Charles-de-Gaulle localisé en temps réel grâce à l’application de sportTELUS Digital confirms breach after hacker claims 1 petabyte data theftUS seizes domains and infrastructure used in sprawling botnet campaignsJustice Department disrupts botnet networks that hijacked 3 million devicesLa Commission d’accès à l’information visée par des enquêtesCanada should ‘absolutely’ match Poland’s Chinese EV ban at military bases: expertStryker attack wiped tens of thousands of devices, no malware neededSeriez-vous prêt à vendre votre voix ou à louer votre visage pour entraîner une IA?Switzerland built a secure alternative to BGP‘Source of data’: are electric cars vulnerable to cyber spies and hackers?Max severity Ubiquiti UniFi flaw may allow account takeoverThe US bans all new foreign-made network routers Patrick Crunchyroll data breachWiz acquisition finalisée par GoogleAnthropic finds 22 Firefox vulnerabilities using ClaudeDisnat serre la vis - MFA enfin activéL’hôpital Maisonneuve-Rosemont affecté par une panne informatiqueGoogle Chrome - 26 CVE patchésMicrosoft error sees confidential emails exposed to AI tool Copilot Francis ITSEC 2026 : j’y serai! Shamelessplug Join Discord — channel 🎙la-french-connection-podcastsecurite.fmHumanitek 2026 - Patrick - 1er avril, QuébecRencontre Université-Défense (UNIDEF) - 26 mars 2026, QuébecForum stratégique sur la défense et la sécurité - 2 avril 2026, MontréalATLSECCON - 9-10 avril 2026, HalifaxConférence CYBERECO - 28-29 avril 2026, MontréalConférence certifications appro défense - 12 mai 2026, QuébecNorthSEC - 11-17 mai 2026, MontréalMatinée conférence CPQ - 29 mai 2026, MontréalConférence du Consortium national pour la cybersécurité - 16-19 juin 2026, Montréal Crédits Montage audio par Hackfest CommunicationLocaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
  • Épisode 0x289 - L’IA peut maintenant révéler votre identité sur Internet

    Épisode 0x289 - L’IA peut maintenant révéler votre identité sur Internet
    Mar 16 2026
    Synopsis

    Dans l’épisode 0x289, Patrick, Richer, Francis, Steve et Jacques explorent une question de plus en plus inquiétante: l’impact réel de l’intelligence artificielle sur l’anonymat en ligne. De nouvelles recherches montrent que des modèles de langage peuvent identifier des utilisateurs pseudonymes à grande échelle simplement en analysant leurs traces d’écriture.

    L’équipe discute aussi de plusieurs dérives possibles liées à l’IA. Entre des services qui permettent à des agents automatisés de louer des humains pour accomplir des tâches, et des scénarios où un patron pourrait être une intelligence artificielle, la frontière entre automatisation et contrôle humain devient de plus en plus floue.

    Enfin, l’épisode couvre plusieurs nouvelles de sécurité importantes, dont de faux guides d’installation utilisés pour diffuser des infostealers, les implications juridiques du remboursement des victimes de phishing par les banques en Europe, et quelques réflexions sur la résilience technologique dans un monde très dépendant des systèmes numériques.

    Crew
    • Patrick Mathieu
    • Richer Dinelle
    • Francis Coats
    • Steve Waterhouse
    • Jacques Sauvé
    Liens et ressources Francis
    • Fin de Radio-Météo - La technologie c’est bien, mais la résilience c’est mieux!
    • Et si votre prochain patron était une intelligence artificielle?
    • Les AI peuvent maintenant louer des humains
    Jacques
    • Fake Claude Code install guides push infostealers in InstallFix attacks
    • EU court adviser says banks must immediately refund phishing victims
    • LLMs can unmask pseudonymous users at scale with surprising accuracy
    Shamelessplug
    • Join Discord
    • ITSEC 2026 : Nous y serons
    Crédits
    • Montage audio par Hackfest Communication
    • Locaux virtuels par Streamyard
    Show More Show Less
    Less than 1 minute
adbl_web_anon_alc_button_suppression_c
No reviews yet